Appliquer une GPO à un groupe

Windows Server 2012R2  Windows Server 2016  Windows Server 2019

Introduction

Dans cet article, je vais vous expliquer comment faire pour appliquer une stratégie de groupe (GPO) à un groupe Active Directory qui contient plusieurs utilisateurs.

Le tutoriel s’applique également dans le cas où vous souhaitez appliquer la stratégie à un utilisateur en particulier.

Prérequis

  • Avoir créé le groupe Active Directory
  • Avoir créé la stratégie
  • La stratégie doit correctement être placée, soit à la racine du domaine ou sur les OU où se trouve les utilisateurs et non le groupe.

Appliquer une stratégie à un groupe

La première étape, depuis l’onglet Etendue 1 de la stratégie dans la section Filtrage de sécurité 2 consiste à supprimer l’objet Utilisateurs authentifiés et à ajouter le groupe 3 à qui la GPO s’applique.

gpo groupe

Il faut maintenant ajouter les droits de lecture sur la stratégie à l’objet Utilisateurs authentifiés, aller sur l’onglet Délégation 1 et cliquer sur Ajouter 2.

Sélectionner / Ajouter l’objet Utilisateurs authentifiés 1 puis cliquer sur OK 2.

Add object

Choisir l’autorisation de Lecture 1 et cliquer sur OK 2.

Read

L’objet Utilisateurs authentifiés est ajoutés avec le droit de lecture sur la stratégie.

Conclusion

Avant la mise à jour MS16-072, il n’était pas nécessaire d’ajouter l’objet Utilisateurs authentifiés avec le droit de lecture sur les stratégies de groupe, il suffisait d’ajouter le groupe dans le filtrage de sécurité.